<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="../js/ajax.js"></script>
</head>
<body>
    <script>
        // 同源和跨域 

        // 同源策略：同源策略（Same origin policy）是一种约定,它是浏览器最核心也最基本的安全功能,‘
        // 由客户端访问某一个服务器的文件时， 如果发起请求的这个来源与进行响应的目标的源不一致，
        // 目标源出于安全的角度，将拒绝这次访问 

        // ajax 不在同一个服务器  违背 同源策略  导致报错 

        // 同源 :   协议 protocol + 主机 hostname + 端口 port 这三个相同 就是同源  
        // 域名 =  www.baidu.com (hostname+port)
        // 三项只要有一个不同, 就是 跨域 (跨源)


        // 一个网站访问其他网站的数据  (Live Server 访问 apache)
        // 跨域是保证服务器安全 保证服务器数据不被盗取  

        // 报错  
        // Access to XMLHttpRequest at 
        // 'http://localhost/php2107/demo/good/05_searchGoodsOrderLimit.php?orderCol=id&orderType=desc&pageIndex=1&pageNum=20' 
        // from 
        // origin 'http://127.0.0.1:5500' has been blocked by CORS policy: 
        // No 'Access-Control-Allow-Origin' header is present on the requested resource.
        
        // 从 LiveServer 发送接口去 PHP 服务器 访问数据的请求被 PHP (apache ) 拒绝了 

        // header 请求头没有设置 Access-Control-Allow-Origin  
        // 设置就不会产生跨域

        // 如何解决跨域问题  (真实开发中 很多时候都需要用到  跨域  怎么解决 )
        // CORS  跨域资源共享
        // Jsonp 
        // 反向代理 


        $.ajax({
            type:'get',
            url:"http://localhost/php2107/demo/good/05_searchGoodsOrderLimit.php",
            data:{
                orderCol:'id',
                orderType:"desc",
                pageIndex:1,
                pageNum:20
            },
            dataType:"json",
            success:res=>{
                console.log(res)
            }
        })
    </script>
</body>
</html>